ICT bij het MKB in de praktijk (deel 2)
Ga je aan de slag als IT’er in het MKB, dan is de eerste uitdaging het vinden van allerlei codes. Het blijkt dat er niemand is die het overzicht heeft van alles wat direct en indirect met IT te maken heeft. Er begint een zoektocht naar codes, nummers, wachtwoorden en adressen die vele maanden doorlooptijd heeft.
Wachtwoorden
In een bedrijf waarin de IT lang ad-hoc beheerd is, ligt de beschikbaarheid van een lijst met loginnamen en wachtwoorden helemaal niet voor de hand. En dan heb ik het niet over wachtwoorden van gebruikers, maar van systemen. Het domeinwachtwoord, de inloggegevens van de firewalls, switches, printers, applicaties en databases, websites en servers, providers, de access points en de beheerconsoles van servers. De zoektocht gaat verder. Als de shared keys voor de VPN’s gevonden zijn, begint de speurtocht naar IP-apparaten waar in eerste instantie niet aan gedacht wordt: het wachtwoord van de gebouwbeheersing, verwarming, het alarm, de internetradio, de frankeermachine en dergelijke.
Datums
In de tussentijd loop je nog tegen andere ontbrekende informatie aan. Zo zijn er bijvoorbeeld servers of services die gebruik maken van certificaten. Die hebben een vervaldatum en je merkt het vanzelf als die verstreken is. Je bent dan te laat. Bedrijven hebben certificaten op de meeste van hun webservers, maar ook mailservers en remote desktop gateway servers zijn voorzien van een certificaat. Ook intern is het mogelijk dat er certificaten in gebruik zijn op apparaten die te beheren zijn via een webinterface.
Software en abonnementen hebben ook vervaldatums. Softwarelicenties voor bijvoorbeeld Microsoft, Adobe, Google, Apple e.d. vervallen vast niet allemaal op dezelfde dag. Een overzicht met vervaldatums, licentiecodes en eventueel klantnummers is cruciaal om storingen vóór te zijn. Veel bedrijfsapplicaties hebben een licentie met een onderhoudsabonnement of gebruiksrecht waar een einddatum aan verbonden is. Deze applicaties zullen er niet meteen mee stoppen als de datum verstreken is, maar het is zaak ze op een rijtje te hebben zodat ze ruim voorafgaand aan het verlengen van het contract geëvalueerd worden.
Adressen
Bij adressen denk je al snel aan IP-adressen. Ook hier is lang niet altijd een overzicht van. Wat zijn de externe en interne IP-adressen, adresbereiken en subnets van alle verbindingen met nevenkantoren?
Er zijn ook andere adressen die geïnventariseerd moeten worden: mailadressen. Soms is onduidelijk welke mailadressen van een bedrijf bij welke medewerkers aankomen. Verder blijken de mailadressen van supportafdelingen van de bedrijven waar je zaken mee doet, verouderd te zijn en bijgewerkt te moeten worden.
Welke adressen worden door de bedrijfsapplicatie op documenten als facturen en bestellingen geplaatst? En geloof het of niet, zelf fysieke adressen van gebouwen moeten gecontroleerd worden. Het kan zomaar voorkomen dat er facturen binnenkomen voor huurlijnen op locaties die je helemaal niet kent als bedrijfsadres.
Inventarisatie
Deze inventarisatie is geen activiteit die op je IT-agenda staat en het is ook niet iets wat je binnen een paar weken afsluit. De inventarisatie duurt al snel meer dan een jaar. Bij het “in beheer nemen” van systemen en applicaties loop je er vanzelf tegenaan en komt dit boven water.
Ben je docent, heb je vragen over ICT bij het MKB? Mail mij gerust: marcel@eversa.nl
ICT bij het MKB in de praktijk reeks:
Deel 1: Van geen IT’er naar één IT’er
Geef een reactie